Configuration de la vérification par e-mail ou par téléphone - Amazon Cognito
Vérification des mises à jour des adresses e-mail et des numéros de téléphoneAutorisation d'envoyer des SMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la vérification par e-mail ou par téléphone

Vous pouvez choisir des paramètres pour la vérification par e-mail ou par téléphone dans l'onglet Messagerie. Pour plus d'informations sur l'authentification multifacteur (MFA), consultez MFA par SMS.

Amazon Cognito utilise Amazon SNS pour envoyer des SMS. Si vous n'avez pas envoyé de SMS depuis Amazon Cognito ou tout autre Service AWS auparavant, Amazon SNS pourrait placer votre compte dans l'environnement de test (sandbox) pour SMS. Nous vous recommandons d'envoyer un message de test à un numéro de téléphone vérifié avant de migrer votre compte de l'environnement de test (sandbox) en production. En outre, si vous prévoyez d'envoyer des SMS à des numéros de téléphone de destination aux États-Unis, vous devez obtenir un identifiant d'origine ou d'expéditeur à partir d'Amazon Pinpoint. Pour configurer votre groupe d'utilisateurs Amazon Cognito pour les SMS, consultez Paramètres des SMS pour les groupes d'utilisateurs Amazon Cognito.

Amazon Cognito peut vérifier automatiquement les adresses e-mail et les numéros de téléphone. Pour effectuer cette vérification, Amazon Cognito envoie un code de vérification ou un lien de vérification. Pour les adresses e-mail, Amazon Cognito peut envoyer un code ou un lien dans un e-mail. Vous pouvez choisir un Type de vérification par Code ou Lien lorsque vous modifiez votre modèle Message de vérification dans l'onglet Messagerie de la console Amazon Cognito. Pour de plus amples informations, veuillez consulter Personnalisation des messages de vérification d'adresse e-mail.

Pour les numéros de téléphone, Amazon Cognito envoie un code par SMS.

Amazon Cognito doit vérifier un numéro de téléphone ou une adresse e-mail afin de confirmer les utilisateurs et les aider à récupérer les mots de passe oubliés. Vous pouvez également confirmer automatiquement les utilisateurs avec le déclencheur Lambda avant l'inscription ou utiliser l'opération d'API AdminConfirmSignUp. Pour de plus amples informations, veuillez consulter Inscription et confirmation des comptes d’utilisateur.

Le code ou lien de vérification est valide pendant 24 heures.

Si vous décidez d'exiger une vérification pour une adresse e-mail ou un numéro de téléphone, Amazon Cognito envoie automatiquement le code ou le lien de vérification quand un utilisateur s'inscrit. Si le groupe d'utilisateurs dispose d'un Déclencheur Lambda de l'expéditeur de SMS personnalisé ou Déclencheur Lambda expéditeur d'e-mail personnalisé configuré, cette fonction est appelée à la place.

Remarques

  • Amazon SNS facture séparément les SMS utilisés pour la vérification des numéros de téléphone. Aucun frais ne s'applique à l'envoi d'e-mails. Pour plus d'informations sur la tarification Amazon SNS, consultez Tarification SMS internationaux. Pour obtenir la liste des pays où la messagerie SMS est disponible, consultez la page Régions et pays pris en charge.

  • Lorsque vous testez des actions dans votre application qui génèrent des e-mails à partir d'Amazon Cognito, utilisez une adresse e-mail réelle joignable par Amazon Cognito sans messages d'erreur définitifs. Pour de plus amples informations, veuillez consulter Envoi d’e-mails pendant le test de votre application.

  • Le flux de mot de passe oublié requiert l'adresse e-mail ou le numéro de téléphone de l'utilisateur pour vérifier l'utilisateur.

Important

Si un utilisateur s'inscrit en indiquant à la fois un numéro de téléphone et une adresse e-mail, et que les paramètres du groupe d'utilisateurs nécessitent la vérification des deux attributs, Amazon Cognito envoie un code de vérification par SMS au numéro de téléphone. Amazon Cognito n'a pas encore vérifié l'adresse e-mail, de sorte que votre application doit appeler GetUser pour déterminer si une adresse e-mail est en attente de vérification. Si elle nécessite une vérification, l'application doit appeler GetUserAttributeVerificationCodepour lancer le flux de vérification d'adresse e-mail. Elle doit ensuite soumettre le code de vérification en appelant VerifyUserAttribute.

Vous pouvez ajuster votre quota de dépenses en SMS pour un Compte AWS et pour les messages individuels. Les limites s'appliquent uniquement au coût d'envoi de messages SMS. Pour plus d'informations, consultez Que sont les quotas de dépenses par compte et par messages, et comment fonctionnent-ils ? dans les Questions fréquentes sur Amazon SNS.

Amazon Cognito envoie des SMS à l'aide des ressources Amazon SNS dans l'une des Région AWS où vous avez créé le groupe d'utilisateurs ou dans une autre région Amazon SNS héritée figurant dans le tableau suivant. L'exception se rapporte aux groupes d'utilisateurs Amazon Cognito dans la région Asie-Pacifique (Séoul). Ces groupes d'utilisateurs utilisent votre configuration Amazon SNS dans la région Asie-Pacifique (Tokyo). Pour de plus amples informations, veuillez consulter Choisissez le Région AWS pour les messages SMS Amazon SNS.

Région Amazon Cognito Autre région Amazon SNS héritée
USA Est (Ohio) USA Est (Virginie du Nord)
Asie-Pacifique (Mumbai) Asie-Pacifique (Singapour)
Asie-Pacifique (Séoul) Asie Pacifique (Tokyo)
Canada (Centre) USA Est (Virginie du Nord)
Europe (Francfort) Europe (Irlande)
Europe (Londres) Europe (Irlande)

Exemple : Si votre groupe d'utilisateurs Amazon Cognito se trouve en Asie-Pacifique (Mumbai) et que vous avez augmenté votre limite de dépenses dans ap-southeast-1, vous ne voudrez peut-être pas demander une augmentation distincte dans ap-south-1. Au lieu de cela, vous pouvez utiliser vos ressources Amazon SNS en Asie-Pacifique (Singapour).

Vérification des mises à jour des adresses e-mail et des numéros de téléphone

Un attribut d'adresse e-mail ou de numéro de téléphone peut devenir actif et non vérifié immédiatement après modification de sa valeur par l'utilisateur. Amazon Cognito peut également exiger que votre utilisateur vérifie la nouvelle valeur avant qu'Amazon Cognito mette à jour l'attribut. Quand vous exigez que vos utilisateurs vérifient d'abord la nouvelle valeur, ils peuvent utiliser la valeur d'origine pour se connecter et recevoir des messages jusqu'à ce qu'ils vérifient la nouvelle valeur.

Quand vos utilisateurs peuvent utiliser leur adresse e-mail ou leur numéro de téléphone comme alias de connexion dans votre groupe d'utilisateurs, leur nom de connexion pour un attribut mis à jour dépend des exigences de vérification éventuellement définies pour les attributs mis à jour. Quand vous exigez que les utilisateurs vérifient un attribut mis à jour, un utilisateur peut se connecter avec la valeur d'attribut d'origine jusqu'à ce qu'il vérifie la nouvelle valeur. Quand vous n'exigez pas que les utilisateurs vérifient un attribut mis à jour, un utilisateur ne peut pas se connecter ni recevoir de messages à la nouvelle valeur d'attribut ou à la valeur d'origine tant qu'il n'a pas vérifié la nouvelle valeur.

Par exemple, votre groupe d'utilisateurs autorise la connexion avec un alias d'adresse e-mail et exige que les utilisateurs vérifient leur adresse e-mail lors de la mise à jour. Sue, qui se connecte avec sue@example.com, souhaite remplacer son adresse e-mail par sue2@example.com, mais saisit accidentellement ssue2@example.com. Sue ne reçoit pas l'e-mail de vérification et ne peut donc pas vérifier ssue2@example.com. Sue se connecte avec sue@example.com et soumet à nouveau le formulaire dans votre application pour mettre à jour son adresse e-mail en spécifiant sue2@example.com. Elle reçoit cet e-mail, fournit le code de vérification à votre application et commence à se connecter avec sue2@example.com.

Quand un utilisateur met à jour un attribut et que votre groupe d'utilisateurs vérifie les nouvelles valeurs d'attribut

  • Ils peuvent se connecter avec la valeur d'attribut d'origine avant d'avoir confirmé le code pour vérifier la nouvelle valeur.

  • Ils peuvent se connecter uniquement avec la nouvelle valeur d'attribut après avoir confirmé le code pour vérifier cette nouvelle valeur.

  • Si vous définissez email_verified ou phone_number_verified sur true dans une demande d'API AdminUpdateUserAttributes, ils peuvent se connecter avant d'avoir confirmé le code qu'Amazon Cognito leur a envoyé.

Quand un utilisateur met à jour un attribut et que votre groupe d'utilisateurs ne vérifie pas les nouvelles valeurs d'attribut

  • Ils ne peuvent pas se connecter, ni recevoir de messages, avec la valeur d'attribut d'origine.

  • Ils ne peuvent pas se connecter, ni recevoir de messages autres qu'un code de confirmation, avec la nouvelle valeur d'attribut avant d'avoir confirmé le code pour vérifier cette nouvelle valeur.

  • Si vous définissez email_verified ou phone_number_verified sur true dans une demande d'API AdminUpdateUserAttributes, ils peuvent se connecter avant d'avoir confirmé le code qu'Amazon Cognito leur a envoyé.

Pour exiger une vérification des attributs lorsque les utilisateurs mettent à jour leur adresse e-mail ou leur numéro de téléphone

  1. Connectez-vous à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Dans le volet de navigation, choisissez Groupes d'utilisateurs, puis choisissez le groupe d'utilisateurs que vous souhaitez modifier.

  3. Dans l'onglet Sign-up experience (Expérience d'inscription), choisissez Edit (Modifier) sous Attribute verification and user account confirmation (Vérification des attributs et confirmation du compte d'utilisateur).

  4. Choisissez Keep original attribute value active when an update is pending (Conserver la valeur d'attribut d'origine active lorsqu'une mise à jour est en attente).

  5. Sous Active attribute values when an update is pending (Valeurs d'attribut actives lorsqu'une mise à jour est en attente), choisissez les attributs que vos utilisateurs devront vérifier avant qu'Amazon Cognito mette à jour la valeur.

  6. Sélectionnez Save Changes (Enregistrer les modifications).

Pour exiger la vérification de la mise à jour des attributs avec l'API Amazon Cognito, vous pouvez définir le paramètre RequireAttributesVerifiedBeforeUpdate dans une demande UpdateUserPool.

Autoriser Amazon Cognito à envoyer des SMS en votre nom.

Pour envoyer des SMS à vos utilisateurs en votre nom, Amazon Cognito a besoin de votre autorisation. Pour accorder cette autorisation, vous pouvez créer un rôle AWS Identity and Access Management (IAM). Dans l'onglet Messagerie de la console Amazon Cognito, sous SMS, choisissez Modifier pour définir un rôle.